Lý do người dùng di động dễ bị "móc túi" tiền tỷ

Công ty an ninh mạng Bkav vừa đưa ra cảnh báo 3 hình thức chính mà giới tội phạm đang sử dụng để "móc túi" người dùng di động tại Việt Nam 1.400 tỷ đồng mỗi năm, dựa trên quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về.

Không ít người dùng smartphone trở thành nạn nhân của những vụ "móc túi".Không ít người dùng smartphone trở thành nạn nhân của những vụ "móc túi".

Dùng file cài đặt gốc tạo ứng dụng giả mạo

Kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Chẳng hạn với trò chơi Fruit Ninja, file cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng.

Phần mềm đã bị "tiêm" mã độc sau đó được tung lên chợ ứng dụng và có thể hoạt động bình thường khi được tải về điện thoại. Người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.

Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến

Đây là hình thức được kẻ xấu yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc theo hình thức này là khá dễ dàng. Kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí.

Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết.

Các hình thức khác

Dù đã có rất nhiều cảnh báo được truyền thông rộng rãi nhưng số nạn nhân của các hình thức lừa đảo "truyền thống" như qua tin nhắn hay mượn điện thoại để cài trộm phần mềm... lại chưa hề thuyên giảm. Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính và chuẩn bị một số nội dung thật mời gọi như "trúng thưởng", "lô đề", "xem bói", "kết bạn". Hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy.

Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 VNĐ/ 1 tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.

Người sử dụng cũng có thể bị tấn công ở tình huống ít ngờ nhất là cho mượn điện thoại. Khi điện thoại của bạn ở trong tay người khác, dù chỉ 5 phút có thể nó sẽ không còn là chiếc điện thoại mà bạn làm chủ nữa, một phần mềm nghe lén hoàn toàn có thể được cài đặt chỉ trong thời gian này. Lúc này, mọi hoạt động, cuộc gọi, tin nhắn, hình ảnh… của bạn đều có thể được phần mềm nghe lén ghi lại và gửi về server.

Hậu quả các thông tin cá nhân quan trọng từ số tài khoản, giao dịch ngân hàng, mật khẩu… đến các dữ liệu mang tính riêng tư của bạn sẽ nằm trong tay kẻ xấu. Ngoài thiệt hại trực tiếp về kinh tế thì các rắc rối khi dữ liệu riêng tư bị lộ sẽ vô cùng khôn lường.

Để phòng tránh nguy cơ mất tiền do cài phải phần mềm giả mạo có chứa mã độc, Bkav khuyến cáo người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không.

Cảnh giác trước những tin nhắn yêu cầu bạn phải nhắn tin lại một đầu số dịch vụ, nếu đó là một thông báo trúng thưởng, bạn cần kiểm tra lại thông qua các nguồn thông tin khác hoặc kiểm tra lại với nơi thông báo. Thông thường, bạn không dễ dàng để tự nhiên trúng một cái gì đó. Còn nếu đó là tin nhắn lô đề, bói toán, cờ bạc, bạn cần xóa ngay vì 100% các tin nhắn này là lừa đảo.

Bạn không nên đưa điện thoại cho người khác dùng một cách tùy tiện, cần thiết lập mật khẩu cho màn hình khóa của điện thoại để tránh các rủi ro về việc bị cài trộm phần mềm.

(Thanh Huyền)